本文詳細介紹ASP.NET 和 XML Web Services 上的共同點與不同點，最重要的目標之一是保護對數(shù)據(jù)源的訪問。如果連接字符串未受保護，那么它就是一個潛在漏洞。如果以純文本形式存儲連接信息或者使連接信息持續(xù)位于內(nèi)存中，

則可能會損害整個系統(tǒng)?？梢允褂?MSIL 反匯編程序 (Ildasm.exe) 讀取嵌入在源代碼中的連接字符串，以查看已編譯的程序集中的 Microsoft 中間語言 (MSIL)。根據(jù)以下因素可能會出現(xiàn)與連接字符串有關的安全漏洞：所使用的身份驗證類型，連接字符串持久地位于內(nèi)存和磁盤中的方式，以及在運行時構造連接字符串所采用的技術。#t#

為了幫助限制對數(shù)據(jù)源的訪問，必須保護諸如用戶 ID、密碼和數(shù)據(jù)源名稱等連接信息的安全。為避免公開用戶信息，建議盡可能使用 Windows 身份驗證（有時也稱為“集成安全性”）。使用

Integrated Security 

或者

Trusted_Connection 

關鍵字在連接字符串中指定 Windows 身份驗證后，不必再使用用戶 ID 和密碼。在使用 Windows 身份驗證時，用戶由 Windows 進行身份驗證，通過對 Windows 用戶和組授予權限來確定他們是否可訪問服務器和數(shù)據(jù)庫資源。

在不能使用 Windows 身份驗證的情況下必須格外小心，因為此時用戶憑據(jù)在連接字符串中是公開的。在 ASP.NET 應用程序中，您可以將 Windows 帳戶配置為用于連接到數(shù)據(jù)庫和其他網(wǎng)絡資源的固定標識。您可以在 web.config 文件中的標識元素中啟用模擬，并指定用戶名和密碼。